Служба проверки сертификатов недоступна ошибка 0x000000ff - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Служба проверки сертификатов недоступна ошибка 0x000000ff

Служба проверки сертификатов недоступна (ошибка: 0x000000ff)

#1 OFF Roman M

  • Новички
  • Cообщений: 9
  • Здравствуйте! На 2-х компах установлен KIS 18.0.0.405(d), ОС Windows 10 x64, базы обновлены, включены “Безопасные платежи”. С каждого из компов захожу через “Безопасные платежи” в интернет-банк Банка Москвы https://online.bm.ru/. На одном из компов (настольный) вход проходит без ошибок. На другом компе (ноутбук) при открытии указанной страницы появляется сообщение от Kaspersky Internet Security:

    Помогите, пожалуйста, разобраться в причинах ошибки и устранить её.

    #2 OFF kmscom

    Консультант по продуктам ЛК

  • Модераторы
  • Старожилы
  • Cообщений: 7 785
  • Награды

    На другом компе (ноутбук) при открытии указанной страницы появляется сообщение

    #3 OFF Friend

  • Старожилы
  • Cообщений: 5 043
  • #4 OFF andrew75

  • Старожилы
  • Cообщений: 4 710
  • Награды

    Насколько я помню, эта ошибка была на 17-й версии. И на 18-й ее должны были исправить.

    А до выхода исправления она решалась переустановкой антивируса.

    #5 OFF ska79

  • Старожилы
  • Cообщений: 5 029
  • Проблема возникает после гибернации? У меня на вин7 + кис2018ктс2018 так было после обновления до какого то патча – если сразу после выхода пк из гибернации запустить сайт в безопасных платежах то возникает ошибка проверки сертификатов

    #6 OFF Roman M

  • Новички
  • Cообщений: 9
  • На другом компе (ноутбук) при открытии указанной страницы появляется сообщение

    KIS 18 переустановил, сохранял только сведения о лицензии. Не помогло.

    Нет, не после гибернации. Я использую не гибернацию, а обычный сон. И ошибка проявляется не только сразу после выхода из сна, а всегда.

    #7 OFF Friend

  • Старожилы
  • Cообщений: 5 043
  • Roman M , как давно и после чего возникла проблема?

    Перезагрузите ПК и проверьте проблему.

    P.S. Можете обновиться до Windows 10 Fall Creators Update (1709) : https://www.comss.ru/page.php? >

    Сообщение отредактировал Friend: 15 Ноябрь 2017 – 10:58

    Ошибка “Сертификат безопасности сайта не является доверенным”. Как ее исправить?

    Доброго дня!

    Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

    С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов – обеспечивает нашу безопасность), но с другой – подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

    Суть происходящего, и что это значит?

    Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают “зеленым” замочком: на скрине ниже показано, как это выглядит в Chrome.

    Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система “не знает” того, кто выпустил сертификат (или возникает подозрение в его правильности) – то появляется подобная ошибка.

    Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

    Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

    Как устранить ошибку

    1) Обратите внимание на адрес сайта

    Первое, что сделайте – просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK – то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

    Пример ошибки “Сертификат безопасности сайта не является доверенным”

    Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете – то высока вероятность проблемы в вашей системе.

    2) Проверьте дату и время, установленные в Windows

    Второй момент – подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по “времени” в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

    Настройка даты и времени

    После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

    Читайте также:  Ошибка 5073 sp flash tool

    Также обращаю внимание на то, что, если у вас постоянно сбивается время – вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую “таблетку”, благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

    Батарейка на материнской плате ПК

    3) Попробуйте провести обновление корневых сертификатов

    Еще один вариант, как можно попробовать решить эту проблему – установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

    4) Установка “доверенных” сертификатов в систему

    Этот способ хоть и рабочий, но хотелось бы предупредить, что он “может” стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

    Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

    Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

    Кстати, чтобы скачать GeoTrust Primary Certification Authority:

      нажмите правой кнопкой мышки по ссылке download и выберите вариант “сохранить ссылку как. “;

    Сохранить ссылку как.

    далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

    Файл с расширением PEM

    Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

    1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
    2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку “Доверенные корневые центры сертификации/сертификаты”, щелкнуть по ней правой кнопкой мышки и выбрать “Все задачи – импорт”.

    далее запустится мастер импорта сертификатов. Просто жмем “Далее”.

    Мастер импорта сертификатов

    после нажмите кнопку “Обзор” и укажите ранее загруженный нами сертификат. Нажмите “Далее” (пример показан ниже);

    Указываем сертификат, который загрузили

    в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите “Далее”.

    Поместить сертификаты в доверенные. Далее

  • в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).
  • 5) Обратите внимание на антивирусные утилиты

    В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

    Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

    Avast – основные настройки (отключение сканирование https трафика)

    На этом у меня всё.

    За дополнения по теме – отдельное мерси!

    Как исправить ошибки сертификатов Internet Explorer

    Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

    • некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
    • антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
    • в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.

    Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

    Игнорирование предупреждения

    Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

    1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».

    2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.

    Проверка даты и времени

    Проверьте, правильно ли выполнена установка календаря и часов в системе:

    1. Щёлкните по часам в трее (в правой части панели задач).

    2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.

    Отключение уведомления

    Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

    1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».

    2. Клацните по вкладке «Дополнительно».

    3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

    4. Нажмите «Применить» и затем кнопку «OK».

    Добавление сертификата

    Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение .pem, .cer, .crt,.pfx, .der, .pkcs.

    Читайте также:  Ошибка 5 0000065434 что делать

    Пошагово эта процедура выполняется следующим образом:
    1. В меню выберите пункт «Свойства браузера».

    2. Кликните вкладку «Содержание».

    3. Нажмите кнопку «Сертификаты».

    4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

    5. В панели «Мастер… » щёлкните «Далее».

    6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

    7. Далее задайте настройки размещения ключа:

    • клацните кнопку рядом со строкой «Поместить все сертификаты… »;
    • в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».

    А потом нажмите «Далее».

    8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

    9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

    Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

    Служба проверки сертификатов недоступна ошибка 0x000000ff

    c09135c9-30b4-4a79-8083-0f3459332ca1

    Зарегистрирован: 13/12/2017 14:06:08
    Сообщений: 1
    ОффлайнДобрый день! ошибка входа в ЛК по 44фз
    получен новый сертификат
    скриншот прилагаем

    Имя файла11.jpg Загрузить
    ОписаниеОписание не предоставлено
    Размер файла205 Kbytes
    Скачано:36 раз

    ANTON OSIPOV 1990

    Зарегистрирован: 21/02/2017 14:23:52
    Сообщений: 4196
    Оффлайн

    Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
    В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).

    В браузере IE произведите следующие настройки:
    Сервис – Свойства обозревателя — Безопасность — Другой – Разрешить установку NETframework – ”Включить”
    Сервис – Свойства обозревателя – Безопасность – Другой – «Включить фильтр XSS» установить значение «Отключить».
    Сервис – Свойства обозревателя – Безопасность – Другой – «Выполнять сценарии приложений Java» установить значение «Включить»
    Сервис – Свойства обозревателя – Безопасность – Другой – «Блокировать всплывающие окна» установить значение «Отключить»
    Сервис – Свойства обозревателя – Безопасность – Другой – «Элементы ActiveX и модули подключения» установить значение «Включить»
    8.Сервис – Свойства обозревателя – Безопасность – Другой – «Разрешить сценарии» установить значение «Включить»
    Сервис – Свойства обозревателя – Конфиденциальность – Дополнительно – «Переопределить автоматическую обработку файлов» – Основные и Сторонние куки файлы «Принимать»
    Сервис – Свойства обозревателя – Конфиденциальность – «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
    Сервис – Свойства обозревателя – Дополнительно – Включить SSL 3.0 и TLS 1.0
    Сервис – Свойства обозревателя – Общие – История просмотра – Удалить – Отмечаем временные файлы интернета и куки файлы – “Удалить” и перезапускаем браузер.

    После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в “Личный кабинет” Официального сайта. Для корректного входа в “Личный кабинет” Официального сайта пользователям необходимо переустановить пакет программных средств “Крипто-ПРО”.

    Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
    Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows
    Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)

    После переустановки программных средств “Крипто-ПРО” необходимо выполнить следующее:

    1. Настройка считывателей:
    – Запустите программу /Program Files/Crypto Pro/CSP/cpconfig.cpl;
    – Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»;
    – Вставить физический Flash-накопитель в USB-порт;
    – Нажмите на кнопку «Добавить»;
    – В открывшемся окне нажмите на кнопку «Далее»;
    – В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя);
    – Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»;
    – Нажмите кнопку «Готово».

    2. Проверка настроек TLS:
    – Перейти на вкладку “Настройки TLS”, в данном окне должны стоять галочки на следующих окошках: “Не использовать устаревшие cipher suite-ы”, “Поддерживать RFC 5746 (Renegotiation Indication)”, все остальные галочки должны быть сняты;
    – После чего необходимо нажать применить и ОК;
    – Перезагрузите компьютер.

    Почему возникают ошибки SSL-соединения и как их исправить?

    Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

    Предлагаем разобраться со способами устранения подобных ошибок.

    Что такое SSL?

    SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

    Читайте также:  Ошибка 0x80070020 Windows update

    Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

    Причины возникновения ошибок SSL-соединения

    Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

    Но при наличии ошибок она выглядит несколько иначе:

    Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

    • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
    • Ненадежный SSL-сертификат;
    • Брандмауэр или антивирус, блокирующие сайт;
    • Включенный экспериментальный интернет-протокол QUIC;
    • Отсутствие обновлений операционной системы;
    • Использование SSL-сертификата устаревшей версии 3.0;
    • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

    Давайте рассмотрим каждую из них подробнее.

    Проблемы с датой и временем

    Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

    Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

    Ненадежный SSL-сертификат

    Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

    Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

    • Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
    • Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

    • Запустится мастер импорта сертификатов. Жмем «Далее».

    • Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

    • В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

    После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

    Брандмауэр или антивирус, блокирующие сайт

    Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

    Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

    Включенный экспериментальный протокол QUIC

    QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

    Показываем как отключить QUIC на примере браузера Google Chrome:

    • Откройте браузер и введите команду chrome://flags/#enable-quic;
    • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

    • После этого просто перезапустите браузер.

    Этот способ работает и в Windows и в Mac OS.

    Отсутствие обновлений операционной системы

    Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

    Использование SSL-сертификата версии 3.0

    Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

    • Откройте браузер и перейдите в раздел «Настройки».
    • Прокрутите страницу настроек вниз и нажмите «Дополнительные».
    • В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

    • Откроется окно. Перейдите на вкладку «Дополнительно».
    • В этой вкладке вы увидите чекбокс «SSL 3.0».

    • Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

    Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

    В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

    Ссылка на основную публикацию
    Adblock
    detector